基于DPI的流量识别系统的研究

随着网络应用的多样化,各种网络流量不断复杂化、多样化,各种网络安全事故频发。网络流量的分布不均匀以及网络安全状况的复杂使得互联网急需管理和维护,网络流量的监控问题变得尤为重要。流量识别作为一种能够自动、实时保障网络监控的技术,成为防火墙一类静态安全设备的必要补充,越来越受到人们的重视。深度包监测(DPI)技术以其识别的准确性成为应用越来越广泛的识别技术。然而单纯的软件实现系统监测速度较慢,不能满足网络高速数据包处理的吞吐量要求。单纯的硬件识别知识库会占用大量内存,一般的硬件内存达不到要求。单纯的软件识别效率又不能满足越来越大的网络吞吐量需求。这种情况下,文章研究了一种基于正则表达式的软硬件结合系统实现方法,该方法的主要思想是硬件识别网络常见协议,软件识别复杂的网络协议,且两者都支持正则表达式。这种方法兼具软件与硬件实现的优点,与传统的软件实现相比,在识别效率方面有明显提高。